Seminario: Nuevos desafíos en Ciberseguridad

  • Encuentro organizado por ACTI y Deloitte, al que asistieron unas 70 personas, mientras
    que más de 120 pudieron verlo a través de la transmisión vía streaming.
  •  Tuvo una asistencia mayoritariamente femenina, lo que nos habla del trabajo que se
    realiza por incorporar a “Más Mujeres en las TI”.
  • Seis panelistas expertos en ciberseguridad dieron cuenta del trabajo que hay que hacer y
    de aspectos fundamentales de la ciberseguridad en Chile, en empresas y a nivel de las
    personas.
  • El evento estuvo auspiciado por Microsoft y Deloitte.

El evento fue conducido por Caros Bustos, Director Regional de Servicios de Ciberseguridad para
SONDA S.A. y presidente de la mesa de Ciberseguridad de ACTI; y tuvo por objetivo ser una
instancia de discusión respecto de la fisonomía de los ataques cibernéticos de gran escala tanto en
Chile como en el extranjero, los cambios regulatorios que proponen el establecimiento de una
nueva institucionalidad en Chile, y la necesidad de actualización tecnológica para la detección y
protección de ataques e incidentes de ciberseguridad. Estamos en el mes de la ciberseguridad y
este es un ámbito en el que quedan muchas tareas en todos los niveles de nuestra sociedad.
La bienvenida estuvo a cargo de Thierry de Saint Pierre, presidente de ACTI y Nicolás Corrado,
Socio Líder Cyber Risk en Deloitte Chile.
Thierry de Saint Pierre, comentó que en materia de ciberseguridad, sobre todo el nuestro país,
estamos en un punto de inflexión, ya que existen cifras que dicen que las organizaciones de Chile
registran cada una un promedio de 1.164 ataques por semana; es decir, más de 4 mil al mes.
“Sentimos que esto se ha transformado en una situación crítica … Esto lo demuestra claramente,
lo que ha estado sucediendo las últimas semanas en Chile (Estado Mayor, Poder Judicial). En esas
condiciones las organizaciones que no se preparan adecuadamente con una consistente política
de seguridad corren el riesgo de perder su continuidad operacional. Es responsabilidad de la más
alta gerencia y del gobierno corporativo de las empresas y organizaciones el velar en que la
organización tenga implementada y actualizada una política de seguridad así como un sistema de
gestión de la seguridad de la información, con presupuesto y recursos, acorde con las mejores
prácticas actuales disponibles (por ejemplo basado en las recomendaciones de la norma ISO
27.001). La ciberseguridad va más allá de los procesos, la tecnología involucra aspectos humanos y
éticos, de la cultura organizacional, así como la visión estratégica, que debe implicar a todos los
miembros de la empresa”
Por su parte, Nicolás Corrado, enfatizó que hay que propiciar un cambio de cultura. Explicó que el
marco de regulación que tiene que acompañar a esto es importante, “pero la autorregulación lo es
más. Tratar de que las empresas puedan autorregularse o fijar los estándares con los riesgos que
quieran tener es clave para definir las inversión que se hace en esta materia y no después de que
no hay presupuesto hasta el incidente y luego tener que invertir 5 veces más después de un

incidente para poder hacer y tapar todo lo que no quisieron ver. Hay estudios que dicen que un
atacante puede estar en promedio en la red más de 240 días. Por lo tanto el monitoreo y las
respuestas anti-incidentes son claves y el involucramiento de todos los ejecutivos es importante”.
El primer panelista fue Ricardo Gadea. Profesor Magíster Ciberseguridad en Universidad Adolfo
Ibáñez. En su presentación “Protección de datos personales en las organizaciones” explicó la
legislación en Chile y en el mundo sobre este aspecto. También hubo un ítem sobre Frameworks
de privacidad y por último, el tema de estrategias y herramientas.
“¿Por qué es un reto la privacidad? Poque la privacidad ayuda a salvaguardar valores importantes
como la Libertad y la dignidad de las personas (Declaración Universal de Derechos Humanos) Pero
por sobre todo, las medidas para alcanzarla pueden variar, porque: La criticidad puede variar
según la naturaleza del dato; el potencial impacto que genera la falta de privacidad resulta difícil
de cuantificar; las regulaciones pueden variar de país en país (jurisdicción); la información tiene
múltiples formatos y se requiere de herramientas prácticas que sean suficientemente flexibles
para abordar las diversas necesidades de privacidad”.

Luego fue el turno de Robert Ivanschitz. Director legal y Asuntos Corporativos para América
latina Microsoft. Su exposición fue: “Situación actual y perspectivas de ciberseguridad” y allí
dedicó unos minutos a mostrar el estado del Cibercrimen en Chile. Y comentó que el país sufrió
más de 9.400 millones de intentos de ciberataques en 202, “cuatro veces más de los detectados
en 2020. Qye en 2021 los ataques de Ramsonware dirigidos a empresas aumentaron en un 400%.
Que en el 2022 los ciberataques crecieron en promedio cerca de un 60% y que de acuerdo con el
National Cyber Security Index (NCSI) e Estonia, Chile ocupa el puesto 47 de 100 países estudiados”,
dijo.

En tercer lugar expuso Daniel Álvarez. Coordinador de Ciberseguridad Nacional, Ministerio del
Interior, quien luego de comentar estrategias y visión del gobierno sobre ciberseguridad, su
ponencia concluyó: “Nosotros podemos encontrar las mejores soluciones técnicas, las mejores
soluciones de software pero aun así vamos a tener que lidiar con nosotros mismos y con nuestras
necesidades. El foco de la agenda es avanzar en una alianza público privada para que el proyecto
de ley marco de ciberseguridad sea una realidad en el más breve lapso de tiempo posible. Y
segundo empezar a fortalecer la instalación un discurso público respecto de la importancia de que
nos cuidemos a nosotros mismo en los espacios digitales, que el estado cumpla un rol de brindar
seguridad a las personas, que las empresas asuman las empresas de los operadores de
importancia vital”.
El segundo panel comenzó con José Castiblanco, CISO Claro Chile. “Contexto general en temas
normativos en materia de Ciberseguridad”, quien explicó:
La Política Nacional de Ciberseguridad en Chile plantea 5 grandes objetivos generales a conseguir,
descritos a continuación:
• Establecer una infraestructura de información fuerte y resiliente, que se encuentre
preparada para resistir y recuperarse de incidentes de ciberseguridad, bajo la óptica de
gestión de riesgos.
• Velar por los derechos de las personas en el ciberespacio.
• Desarrollar una cultura de la ciberseguridad que gira en torno a la educación, buenas
prácticas y responsabilidad en el manejo de tecnologías digitales.

• Establecer relaciones de cooperación en ciberseguridad con otros actores y participará de
forma activa en los foros y discusiones internacionales.
• Promover el desarrollo de una industria de la ciberseguridad, que sirva para cumplir con
los objetivos estratégicos.
Mientras que Juan Pablo González, Encargade de asuntos legales y Cibrseguridad Deloitte Chile,
expuso sobre los “Desafíos de las organizaciones en materia de delitos informáticos y compliance”.
Allí comentó que La actualización del marco regulatorio sobre ilícitos informáticos, nos coloca a
reevaluar las diversas conductas dentro de la organización que pueden configurar la infracción de
esta normativa, especialmente cuando nos encontramos con casos como:
? Organizaciones que cuentan con Planes de Ciberseguridad como políticas en temas de
riesgos de ciberseguridad que no son conocidas por el resto de la organización, solo el
área respectiva.
? Colaboradores con usuarios que pueden acceder a más información de la que necesitan
para ejercer sus funciones.
? Desvinculación de colaboradores que sustraen de las organizaciones información propia.
? Compartir la base de datos de clientes del antiguo puesto laboral a las funciones que
ahora se ejercerán. Entre otras.

Y, para terminar, Ximena Cisternas. CEO Romax Tecnologies expuso sobre los “Desafíos C-level y
ciberseguridad: ya no es un problema de TI”. Entregó algunos detales como que los costos del
delito cibernético podrían subir a US$10,5 billones en 2025, desee los US$ 6 billones actuales de
2022.

Revisa el completo seminario en este link:

A continuación, revisa las exposiciones de los expertos.

Robert Ivanschitz

Jose Castiblanco

Juan Pablo González

Ricardo Gadea

Ximena Cisternas

 

Volver arriba